Vụ hack Kelp 293 triệu USD làm lộ rõ rủi ro lây lan trong cho vay DeFi không cô lập

Sự lây lan từ vụ tấn công Kelp lẽ ra đã có thể được ngăn chặn, nhưng phải đánh đổi bằng hiệu quả sử dụng vốn, theo người sáng lập Curve Finance.

Vụ tấn công vào giao thức restaking thanh khoản Kelp cho thấy việc cho vay không cô lập và các tích hợp trong tài chính phi tập trung (DeFi) có thể gây ra sự lây lan rộng hơn trong hệ sinh thái, theo các giám đốc điều hành ngành tiền mã hóa và các công ty bảo mật blockchain.

Việc cho vay không cô lập trên các nền tảng DeFi, bao gồm cả các phiên bản trước đó của giao thức cho vay Aave, khiến người dùng gặp rủi ro từ tất cả các loại token khác nhau được sử dụng làm tài sản thế chấp trên các nền tảng, theo Michael Egorov, người sáng lập giao thức DeFi Curve Finance.

Kelp đã trở thành mục tiêu của một cuộc tấn công mạng vào thứ Bảy, khiến nền tảng này phải tạm dừng các hợp đồng thông minh cho token restaking (rsETH) trong khi tiến hành điều tra cuộc tấn công đã rút cạn khoảng 293 triệu USD của nền tảng.

Các đội ngũ DeFi cũng nên kiểm tra kỹ lưỡng các tài sản kỹ thuật số tiềm năng để đảm bảo rằng các token không có điểm yếu duy nhất hoặc bề mặt tấn công trước khi phê duyệt token làm tài sản thế chấp cho vay trên nền tảng của họ, Egorov cho biết trong một email.

Nguồn: Kelp

Ông cũng cảnh báo việc sử dụng kiến trúc cầu nối chuỗi chéo để chuyển tài sản từ giao thức blockchain này sang giao thức khác, vốn là nguyên nhân gốc rễ của vụ tấn công Kelp vào cuối tuần qua.

“Chuỗi chéo rất khó và tiềm ẩn rủi ro. Chỉ sử dụng cơ sở hạ tầng chuỗi chéo khi thực sự cần thiết và hãy thực hiện việc đó một cách thực sự cẩn thận,” Egorov nói.

Ông cho biết sự cố này là một bài học kinh nghiệm cho DeFi, lĩnh vực mà ngành này có thể sử dụng để phát triển và triển khai các biện pháp bảo vệ an ninh mạng tốt hơn khi tổn thất từ các vụ hack tiền mã hóa, khai thác mã nguồn và lừa đảo đã đạt 482 triệu USD trong quý 1 năm 2026.

Vụ tấn công Kelp gây ra sự “lây lan” khắp hệ sinh thái DeFi

“Đây không chỉ là một vụ khai thác giao thức đơn thuần. Nó ngay lập tức trở thành một sự kiện lây lan liên giao thức,” công ty bảo mật blockchain Cyvers chia sẻ.

Ít nhất chín giao thức và nền tảng DeFi, bao gồm Aave, Fluid, Compound Finance, SparkLend và Euler, đã bị ảnh hưởng trong sự cố này và đã thực hiện các biện pháp để đóng băng thị trường rsETH hoặc giảm thiểu hậu quả từ vụ tấn công Kelp, Cyvers cho biết.

Bản đồ chuyển tiền trong vụ tấn công Kelp. Nguồn: Cyvers

“Thách thức giờ đây không chỉ là ngăn chặn các vụ khai thác ở cấp độ hợp đồng, mà còn là hiểu được chúng có thể lan rộng nhanh như thế nào qua các giao thức tích hợp,” CEO của Cyvers, Deddy Lavid, cho biết.

Vụ tấn công vào Kelp diễn ra sau vụ hack sàn giao dịch phi tập trung Drift Protocol trị giá 280 triệu USD vào tuần trước và ít nhất 12 nền tảng tiền mã hóa cũng như vụ hack DeFi khác vào đầu tháng này.